[新製品・サービス]

ネットワン、マルウェア感染端末を特定して対処するSOC「MDRサービス」を発表

2017年10月26日(木)日川 佳三(IT Leaders編集部)

ネットワンシステムズは2017年10月25日、標的型攻撃などでマルウェアに感染したクライアントPCの活動を捕捉して情報漏洩などの被害を防ぐセキュリティ監視サービス「MDR(Managed Detection and Response)サービス」を発表した。同年12月から提供する。販売目標として初年度3億円を掲げる。

 ネットワンシステムズの「MDR(Managed Detection and Response)サービス」は、ユーザー企業の社内LANを監視し、マルウェアに感染したクライアントPCの挙動を検知して対処するサービスである。ネットワンシステムズのSOC(セキュリティオペレーションセンター)の専門家が24時間365日体制で遠隔で監視して対応する。

図1●MDR(Managed Detection and Response)サービスの概要(出所:ネットワンシステムズ)図1●MDR(Managed Detection and Response)サービスの概要(出所:ネットワンシステムズ)
拡大画像表示

 MDRサービスは、サイバー攻撃によってマルウェアに感染してしまうことを前提としている。従来型のSOCサービスとは異なり、サイバー攻撃の検知と通知だけでなく、感染端末の特定や対処まで含めてサービスとして提供する。

 「マルウェア感染端末の検知・特定・隔離」と「情報漏えい防止アクセス制御」の2つのメニューで構成する。

 「マルウェア感染端末の検知・特定・隔離」は、サイバー攻撃を受けて感染したマルウェアによる不審な挙動の検知し、感染端末を特定して社内LANから隔離するサービスである。セキュリティ製品として、検疫ネットワーク装置「CounterACT」(米Forescout Technologies製)、不審な外部向け通信を検知する装置「Damballa Network Insight」(米Core Security製)、クライアントPC内部の動作履歴など記録して不審な挙動を検知するEDRソフト「Cb Response」(米Carbon Black製)などを用いる。

 「情報漏えい防止アクセス制御」は、情報流出のリスクを減らすため、日常の運用において不要なアクセス経路を発見し、これを遮断するサービスである。セキュリティ製品として、セキュリティポリシーを分析して適用するソフト「Security Management Suite」(米AlgoSec製)を用い、業務システムと利用端末の関係性や、長期運用を経て積み重なったファイアウォールルールの整合性を可視化する。これらの情報を元にリスクを分析し、塞ぐべき不要な経路を継続的に通知する。

 価格(税別)は、「マルウェア感染端末の検知・特定・隔離」が、月額64万円から。「情報漏えい防止アクセス制御」が、月額44万円から。

関連キーワード

ネットワンシステムズ / SOC / 情報漏洩対策

関連記事

トピックス

[Sponsored]

ネットワン、マルウェア感染端末を特定して対処するSOC「MDRサービス」を発表 ネットワンシステムズは2017年10月25日、標的型攻撃などでマルウェアに感染したクライアントPCの活動を捕捉して情報漏洩などの被害を防ぐセキュリティ監視サービス「MDR(Managed Detection and Response)サービス」を発表した。同年12月から提供する。販売目標として初年度3億円を掲げる。

PAGE TOP